SEC账户黑客入侵导致安全程序暂停六个月

美国金融监管机构已确认，黑客发布了一条虚假帖子，导致其 X 账户的一个关键安全程序暂停六个月。

在该帖子被删除之前，加密货币的价值飙升。

当黑客入侵该账户时，美国​​证券交易委员会 (SEC) 并未实施多因素身份验证 (MFA)。

网络安全专家表示，这应该给其他机构敲响警钟。

网络公司 ImmuniWeb 的 Ilia Kolochenko 表示：“虽然 SEC 的 X 账户被黑只是一起小型安全事件，但所有政府机构都应该审查其社交网络账户的安全性。”

他指出，在美国国防部这样的机构发生类似事件可能会产生更“灾难性的后果”。

美国证券交易委员会在一份声明中表示：“尽管 @SECGov X 账户之前已启用 MFA，但由于访问账户时出现问题，X 支持部门于 2023 年 7 月应工作人员的要求禁用了该功能。”

“重新建立访问权限后，MFA 仍处于禁用状态，直到 1 月 9 日账户被盗后工作人员才重新启用它。

“目前，所有提供 MFA 功能的 SEC 社交媒体账户均已启用 MFA。”

热点：SEC 导致 账户 黑客